工作职责：

1. 云平台及 IDC 基础安全建设：主导阿里云安全、腾讯云安全等主流云平台以及 IDC的基础安全体系搭建。根据业务需求和安全标准，部署各类安全产品与工具，如防火墙、入侵检测系统（IDS）、漏洞扫描器等，确保云环境及 IDC 网络架构的安全性与合规性。
2. 安全运营与维护：负责日常的安全运营工作，对云平台及 IDC 的安全状况进行持续监控，及时处理安全告警信息。定期对安全设备和系统进行巡检、维护与升级，保障其稳定运行，并根据业务发展和安全形势变化，对安全策略进行优化调整。
3. 网络安全风险识别：运用多种安全技术手段和工具，对网络流量、系统日志等进行深入分析，精准识别潜在的网络安全风险，包括但不限于恶意攻击、数据泄露风险、系统漏洞风险等。建立完善的风险识别与预警机制，及时发现并通报安全隐患。
4. 解决方案评估与实施：针对识别出的安全风险，评估相应的解决方案，从技术可行性、成本效益、业务影响等多维度进行综合考量。选择最优解决方案并推动其实施，确保安全风险得到有效控制和化解。同时，对实施效果进行跟踪评估，持续改进安全防护措施。

任职资格：

1. 学历与专业：本科及以上学历，计算机科学、信息安全、网络工程等相关专业优先。
2. 工作经验：5 年以上基础安全领域工作经验，有丰富的阿里云、腾讯云等云平台安全建设与运维经验，熟悉 IDC 安全管理流程。
3. 技术能力：
- 深入理解网络安全原理和技术，熟悉常见的网络攻击手段与防御方法。
- 熟练掌握云平台（如阿里云、腾讯云）的安全产品与服务如ddos、云安全中心、HIDS，具备云安全配置与管理能力。
- 熟悉 IDC 网络架构，熟悉开源的edr产品、流量安全工具，能够进行网络安全设备的部署、配置与维护。
- 具备识别出的安全风险，评估相应的解决方案，包括利用Splunk进行日志分析与威胁狩猎，构建基于Kafka的实时数据流处理平台以应对大规模安全数据处理需求
- 推动云原生安全方案落地，如通过 Kafka 集成威胁情报共享，利用 Splunk 进行 SIEM 系统的规则优化与异常行为建模
- 具备较强的漏洞分析与修复能力，熟悉主流的漏洞扫描工具（如 Nessus、OpenVAS 等）。
掌握一定的安全编程技能，如 Python 等，能够编写安全脚本辅助安全工作。
- 其他能力：具备良好的沟通协调能力和团队合作精神，能够有效地与跨部门团队进行协作。具备较强的问题解决能力和应急响应能力，能够在紧急情况下迅速做出决策并采取有效措施。